[Résolu] Page de pub dans le navigateur

[malpas]

Bonjour,

 

J'espère "posté" au bon endroit.

 

Voila depuis environ 2 semaines j'ai un soucis. Souvent lorsque j'ouvre une page internet, pas de problème elle s'ouvre mais en même temps une autre et toujours publicitaire s'ouvre par dessus.

Exemple si j'ouvre le site "Crédit agricole" pour consulter mais compte, une fenêtre de site de crédit s'ouvre par dessus.

 

MERCI de votre aide

 

Je suis sous Firefox comme navuigateur et windows 7 comme système d'exploitation.

 

 

@+++++

Modifié le 4 octobre 2012 par malpas

[tomtom95]

Bonjour malpas

 

• Télécharge AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Sous Vista et Windows 7
  lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
   
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit
et non celle d'essai pro
 
OU mets à jour ta version de MBAM présent sur ton pc.
 
Une fois l'installation et la mise à jour effectuées :
 
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[malpas]

Bonsoir et MERCI

 

Voici le rapport de AdwCleaner :

 

# AdwCleaner v2.003 - Rapport créé le 01/10/2012 à 18:18:39

# Mis à jour le 23/09/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jacques - JACQUES-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Jacques\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

Présent : supdate

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files (x86)\Agence-Exclusive

Dossier Présent : C:\Program Files (x86)\Boxore

Dossier Présent : C:\Program Files (x86)\OfferBox

Dossier Présent : C:\Program Files (x86)\Software

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\InstallMate

Dossier Présent : C:\ProgramData\Trymedia

Dossier Présent : C:\Users\Jacques\AppData\Local\Babylon

Dossier Présent : C:\Users\Jacques\AppData\Local\Software

Dossier Présent : C:\Users\Jacques\AppData\LocalLow\boost_interprocess

Dossier Présent : C:\Users\Jacques\AppData\Roaming\Agence-Exclusive

Dossier Présent : C:\Users\Jacques\AppData\Roaming\Babylon

Dossier Présent : C:\Users\Jacques\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\Jacques\AppData\Roaming\pdfforge

Dossier Présent : C:\Users\William\AppData\LocalLow\boost_interprocess

Dossier Présent : C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\lsvyvbnn.default\extensions\staged

Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\1awm5e09.jacques\searchplugins\funmoods.xml

Fichier Présent : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\3a5fdeti.default\searchplugins\Conduit.xml

Fichier Présent : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\3a5fdeti.default\searchplugins\funmoods.xml

Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Agence-Exclusive

Clé Présente : HKCU\Software\Funmoods

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKLM\Software\Agence-Exclusive

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\Software\Boxore

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client

Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Présente : HKU\S-1-5-21-3813247289-802361809-3366414209-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [boxore Client]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v15.0 (fr)

 

Nom du profil : default [Profil par défaut]

Fichier : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\3a5fdeti.default\prefs.js

 

Présente : user_pref("browser.search.defaultthis.engineName", "Sesamea Customized Web Search");

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1562065&Sea[...]

Présente : user_pref("de.soerenrinne.googlebuttons.userlist", "Mail,Reader,Web Search,Maps,Calendar,Wave,Dashbo[...]

Présente : user_pref("extensions.funmoods_i.dfltSrch", true);

Présente : user_pref("extensions.funmoods_i.dnsErr", true);

Présente : user_pref("extensions.funmoods_i.hmpg", true);

Présente : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");

Présente : user_pref("extensions.funmoods_i.newTab", true);

Présente : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");

Présente : user_pref("extensions.funmoods_i.srchPrvdr", "Search");

Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

 

Nom du profil : jacques

Fichier : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\1awm5e09.jacques\prefs.js

 

Présente : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=make");

 

Nom du profil : default

Fichier : C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\lsvyvbnn.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [8723 octets] - [01/10/2012 18:18:39]

 

 

Le Rapport de malware bytes:

 

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 4

C:\Users\Jacques\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.

C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.

C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 69

C:\Users\Jacques\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.

C:\Users\Jacques\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.

C:\Users\Jacques\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.

C:\Users\Jacques\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.

C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Jacques\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Modifié le 1 octobre 2012 par malpas

[tomtom95]

Bonsoir malpas

 

Tu as fait l'option SUPPRESSION pour l'outil AdwCleaner ?

Tu n’as pas posté le rapport,même chose pour le rapport MBAM qui n'est pas complet,

ouvre Malwarebyte >> onglet Rapports/logs Double clique sur mbam-log date/heure

 

Pour me les transmettrais

• héberger les fichiers contenant les rapports sur

http://cjoint.com/Sur la page du site Clique sur parcourir va jusqu'au rapport
Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
Ensuite en bas Clique sur Créer le lien Cjoint
Une nouvelle fenêtre apparait avec un lien en bleu
Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

 

• Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : ZHPDiag Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton option
Puis a gauche le bouton TOUS Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le rapport ZhpDiag.txt qui apparait sur le bureau sur http://cjoint.com/.

 

A+

[malpas]

Bonjour,

 

Effectivement je n'avais pas fait supprimer de l'outil AdwCleaner.

 

Je viens de le faire.

 

Voici le lien Malwarebyte :

 

 

Lien CJoint.com BJcfDbZsfxa

 

le lien pour adwcleaner (aujourd'hui aprés nettoyage)

 

Lien CJoint.com BJcfJp759Gd

 

 

 

En ce qui concerne l'application ZHPDiag, je n'ai pas les "boutons" que tu m'indiques ! ! ! donc n'est rien fais pour l'instant.

 

Peut-être un problème de version par rapport au mode opératoire ?

 

 

MERCI @+++++

Modifié le 2 octobre 2012 par malpas

[tomtom95]

Bonjour malpas

 

ZHPDiag tu la bien télécharger avec mon lien la version 1.3.1.28 ?

 

Alors pour lancer l'outil : ZHPDiag fais un clique droit sur l'icône et Exécute en tant qu'administrateur

 

En haut de page sur la droite tu as les icônes

 

clique sur le bouton Tournevis

Ensuite tu clique sur le bouton TOUS

Et en haut sur la Loupe pour débuter l'analyse

 

Aprés héberger le fichier contenant ce rapport sur http://cjoint.com/

Post le lien sur le Forum pour que je puisse le télécharger et analyser

 

A+

[malpas]

Bonsoir,

 

Voici le rapport ZHPDiag :

 

Lien CJoint.com BJcuuk4opKL

 

 

Encore MERCI

 

@+++++

[tomtom95]

Bonjour malpas

 

Attention à ce que tu installes :

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit

en général via certains sites de téléchargement comme Softonic ou 01Net ce sont des PUPs/LPis : Logiciels potentiellement indésirables.

 

Boxore,eorezo , Tuto4PC ... et autres merdes ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.

De préference télécharge tes logiciels sur le site de l'éditeur.

 

• Pour commencer Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
   
  Il faut aussi savoir que Spybot est un logiciel plutôt dépassé et peu efficace.
  
• Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc

 

Pas trés utile si encore présent tu peux Désinstaller:

(Rising PC Doctor,alias PC-Doctor for Windows),

 

Désinstalle les vieilles version de java ( Java 6 Update 35) si vraiment tu ne peux pas tant passer, installe la dernière version.

Sun java Version 7 Update 7

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Fait la mise à jour Flash player ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Lance ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour seven fais un clique droit sur l'icône et Exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  [MD5.6411B4ECFFFD47D6872506CF8E2258C6] - (...) -- C:\Users\Jacques\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1193176] [PID.2512]
  R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 3.2.0f4.) (No version) -- (.not file.)
  O4 - HKCU\..\Run: [spotify Web Helper] . (...) -- C:\Users\Jacques\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
  O4 - HKUS\S-1-5-21-3813247289-802361809-3366414209-1001\..\Run: [spotify Web Helper] . (...) -- C:\Users\Jacques\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
  [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{089E87DA-DE7F-47ED-8D10-37C0BD331B73}] (...) -- C:\Users\Jacques\Desktop\FuturePinballSetup_v1.9.20081225.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{0FB2F2A3-B23A-4664-B9BC-D895A89ADD25}] (...) -- C:\Program Files (x86)\Everest Poker.fr\cstart.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{5A417E75-38B1-4E4B-B7AE-5E70E026341D}] (...) -- C:\Users\Jacques\Downloads\T3vis.exe (.not file.)
  [MD5.DF52E596F04DBC15C441B0538083CD05] [APT] [{9AF539AF-60E2-4213-8088-A3782203588F}] (.Sesamea.) -- C:\Users\Jacques\Downloads\sesamea.win32.installer.exe
  [MD5.00000000000000000000000000000000] [APT] [{A40D76A0-2082-43B2-BF41-488AD07C428F}] (...) -- E:\BlueSoleil 1.6\Setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{AE0CEDF2-FC7D-412F-A37C-81D9EEBA2070}] (...) -- C:\Users\Jacques\Downloads\setup-adsltv-vlc1.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{CF26BE8F-B929-4B8D-AB1A-0B87A0A2DA90}] (...) -- C:\Users\Jacques\Downloads\PC_Sync_6.73.5501_GP.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{D731F691-3FC3-459F-90D4-09A2C3E2E42F}] (...) -- E:\BlueSoleil 1.4\Setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{EFEC91E9-78EE-4910-9D5C-D431699FC6D0}] (...) -- C:\Users\Jacques\Downloads\Tom XAP Installer v1.1\Tom XAP Installer.exe (.not file.)
  O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
  O42 - Logiciel: YourFileDownloader - (.http://yourfiledownloader.com/.) [HKCU][64Bits] -- YourFileDownloader
  [HKCU\Software\Norton]
  [HKLM\Software\Wow6432Node\Trymedia Systems]
  O43 - CFD: 26/06/2010 - 16:15:58 - [0] ----D C:\ProgramData\McAfee
  O43 - CFD: 03/01/2012 - 21:49:14 - [0,000] ----D C:\ProgramData\Norton
  O43 - CFD: 06/03/2010 - 14:27:55 - [6,354] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 03/01/2012 - 21:40:24 - [0,000] ----D C:\ProgramData\Symantec
  O53 - SMSR:HKLM\...\startupreg\NortonOnlineBackupReminder [Key] . (...) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (.not file.)
  [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [sPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Jacques\AppData\Local\Temp\AskSLib.dll [248008]
  C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [ GO ] pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau
  Le rapport ZHPFixReport.txt est aussi enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

Aprés avoir posté le rapport ZHPFix Désinstalle les outils,

 

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va purger tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître
  cliquer sur Ok.

 

Pour finir fait un scanne complet du pc avec ton antivirus AntiVir

 

A+

[malpas]

Bonsoir,

 

Voici le rapport ZHPFixReport :

 

Lien CJoint.com BJdvekPTH3D

 

 

Encore MERCI

 

@+++++

[malpas]

Re-Bonsoir

 

rapport DelFix (RECHERCHE):

 

# DelFix v9.0 - Rapport créé le 03/10/2012 à 21:08:50

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jacques - JACQUES-PC (Administrateur)

# Exécuté depuis : C:\Users\Jacques\Downloads\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[R1].txt

Présent : C:\AdwCleaner[R2].txt

Présent : C:\AdwCleaner[s1].txt

Présent : C:\Users\Jacques\Desktop\ZHPDiag.txt

Présent : C:\Users\Jacques\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Jacques\Downloads\adwcleaner(1).exe

Présent : C:\Users\Jacques\Downloads\adwcleaner.exe

Présent : C:\Users\Jacques\Downloads\ZHPDiag2(1).exe

Présent : C:\Users\Jacques\Downloads\ZHPDiag2(2).exe

Présent : C:\Users\Jacques\Downloads\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1320 octets] - [03/10/2012 21:08:50]

 

########## EOF - C:\DelFix[R1].txt - [1444 octets] ##########

 

 

Rapport DelFix SUPPRESSION :

 

# DelFix v9.0 - Rapport créé le 03/10/2012 à 21:10:47

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jacques - JACQUES-PC (Administrateur)

# Exécuté depuis : C:\Users\Jacques\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Non Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\Users\Jacques\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Jacques\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Jacques\Downloads\adwcleaner(1).exe

Supprimé : C:\Users\Jacques\Downloads\adwcleaner.exe

Supprimé : C:\Users\Jacques\Downloads\ZHPDiag2(1).exe

Supprimé : C:\Users\Jacques\Downloads\ZHPDiag2(2).exe

Supprimé : C:\Users\Jacques\Downloads\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1441 octets] - [03/10/2012 21:08:50]

DelFix[s1].txt - [1418 octets] - [03/10/2012 21:10:47]

 

########## EOF - C:\DelFix[s1].txt - [1542 octets] ##########

 

MERCI

 

@+++

Modifié le 3 octobre 2012 par malpas